Neue Techniken bedeuten in vielen Fällen auch rechtliche Risiken. Wie ist zum Beispiel mit persönlichen Informationen aus sozialen Netzwerken, E‑Mails der Mitarbeiter, Telefongesprächen oder Videoaufzeichnungen umzugehen? Die Novellierung des Arbeitnehmerdatenschutzes regelt Vorgehensweisen für Personalverantwortliche, deren Missachtung teils empfindliche Konsequenzen haben kann. Auf dem Personalmanagement-Kongress 2011 habe ich in einem Vortrag am 30. Juni 2011 die diskutierten Neuerungen des Datenschutzes im Spannungsverhältnis zu Compliance Management und Verbrechensbekämpfung anhand einiger konkreter Beispiele zu erläutern versucht. Die Prezi des Vortrages ist hier abrufbar.
Hat ein funktionsloses Vereinsmitglied einen Anspruch auf Übermittlung oder Nutzung der (E‑Mail-) Adressen aller anderen Vereinsmitglieder?
Auch Vereine unterliegen den Vorgaben des Bundesdatenschutzgesetzes (BDSG). Der Vorstand eines Vereins ist in Bezug auf die Verwaltung der Daten seiner Mitglieder verantwortliche Stelle im Sinne des §3 Abs. 7 BDSG. Satzungsgemäß berufene Funktionsträger des Vereins haben daher zur Erfüllung ihrer Aufgaben für den Verein berechtigten Zugriff auf die Mitgliederdaten und können diese auch im Rahmen der Satzung und Beschlüsse nutzen. Vereinsmitglieder, die im Verein keine Funktionen ausüben, sind datenschutzrechtlich im Verhältnis zum Verein dagegen „Dritte“ im Sinne des §3 Abs. 8 Satz 2 BDSG. Jede Weitergabe von Mitgliederdaten an sie stellt – genauso wie die Weitergabe an Personen außerhalb des Vereins – daher eine Datenübermittlung im Sinne des §3 Abs. 4 Nr. 3 BDSG dar. Dieses aber ist nur unter bestimmten Umständen zulässig. Bei vorliegen besonderem „berechtigten Interesse“ kann nach Ansicht mancher Gerichte unter Umständen ein einzelnes Mitglied selbst in großen Vereinen die Nutzung aller E‑Mail-Adressen aller anderen Mitglieder verlangen. Eine Rechtsprechung, die besonders für große Organisationen ungeheure Sprengkraft für den Vereinsfrieden entfalten kann: